Pour marquer le compte à rebours avant l’entrée en vigueur du nouveau règlement général sur la protection des données (GDPR) prévue dans un an, Skyhigh Networks, principal éditeur mondial de solutions CASB (Cloud Access Security Broker), annonce le lancement de nouveaux outils de gestion permettant de mieux comprendre les risques de non-conformité des services Cloud cachés, autorisés et personnalisés, et de mettre en œuvre des contrôles pour y remédier. Skyhigh publie également un eBook de 68 pages, intitulé The GDPR : An Action Guide for IT, décrivant les mesures à prendre en vue de se conformer à la nouvelle réglementation.
Le 25 mai prochain, il ne restera plus qu’un an jour pour jour avant la mise en place du GDPR, règlement stipulant comment gérer les informations d’identification personnelle (IPI) des 500 millions d’habitants de l’Union européenne, et ce, à l’échelle mondiale. Le nouveau règlement introduit en outre des sanctions financières plus lourdes, une responsabilité élargie et des exigences plus strictes en matière de protection des données.
Le nouveau règlement contient 99 articles et couvre de nombreuses formes d’atteinte aux données. La conformité au GDPR exige un mélange de connaissances, de processus, de stratégies et de formations, assortis d’une parfaite compréhension des flux de données en provenance et à destination des services Cloud, le tout ancré dans une philosophie informatique donnant la priorité à la confidentialité. Skyhigh est l’un des premiers CASB à avoir déployé une solution dédiée au GDPR pour aider les entreprises à appréhender cette réglementation complexe. L’éditeur poursuit aujourd’hui son leadership mondial en proposant de nouvelles offres, notamment :
« Évaluation du risque » de non-conformité au GDPR. Les entreprises peuvent visualiser la cote de risque de chaque service Cloud en termes de non-conformité au GDPR, ce qui leur permet d’examiner l’usage des services Cloud et de mettre en œuvre des contrôles adéquats pour réduire le risque. La solution d’évaluation du risque s’appuie sur plus de vingt attributs de service Cloud contenus dans le Registre Cloud de Skyhigh et pondérés pour tenir compte de l’importance des exigences du GDPR. Les clients bénéficient d’un large éventail de contrôles, depuis le blocage des services Cloud non conformes jusqu’à l’application de stratégies de prévention contre la perte de données (DLP), la restriction du partage de fichiers externes, la journalisation des données d’utilisation à des fins d’investigation, et l’établissement de règles de contrôle d’accès basées sur la géolocalisation et les périphériques.
Cryptage avancé. Les entreprises peuvent crypter les données structurées et non structurées à l’aide de clés gérées par le client et s’assurer que les données sont cryptées sur leur territoire. Il est en outre possible de définir des règles de cryptage en tant qu’actions en réponse aux violations des stratégies DLP mises en place pour les fichiers et pièces jointes non structurés.
The GDPR : An Action Guide for IT. Cet eBook de 68 pages aide les responsables informatiques à prendre les mesures nécessaires pour assurer la conformité au GDPR. Grâce à ce guide pratique, les équipes informatiques peuvent analyser leurs données actuelles ainsi que les méthodes utilisées pour leur gestion, et déployer des stratégies, des procédures et des mesures techniques appropriées afin de se conformer au GDPR. The GDPR : An Action Guide for IT reprend des extraits du GDPR, avec des liens vers le texte complet de la réglementation, des éclaircissements sur les règles de protection des données et des réponses aux questions fréquentes compilées à partir des sessions de formation au GDPR dispensées l’année dernière.
« Compte tenu de la complexité des exigences du GDPR et de ses dispositions concernant le lieu de stockage des données, leur partage et les personnes autorisées à y accéder, les entreprises doivent adopter une approche globale de la conformité au GDPR », explique Joël Mollo, Directeur Europe du Sud & Middle East, Skyhigh Networks. « Avec Skyhigh, les entreprises peuvent plus facilement identifier les lacunes en matière de conformité au GDPR et les combler en mettant en place les contrôles nécessaires à l’échelle de tous les services Cloud : services cachés, services autorisés comme Office 365, Box, Salesforce et Slack, et applications personnalisées s’exécutant sur des plates-formes IaaS publiques. »